VALUTATORE SISTEMI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI secondo la norma ISO/IEC 27001:2005 (Riconosciuto SICEV)
- Destinatari:
Specialisti informatici, Responsabili, Consulenti che devono svolgere attività di Audit di prima, seconda e terza parte in organizzazioni dove è implementato un Sistema di Gestione per la Sicurezza delle Informazioni - Prerequisiti:
Conoscenza di base delle norme della famiglia ISO 27000 e della norma UNI EN ISO 19011:2003 e conoscenza almeno di base sulla loro applicazione pratica. Buona esperienza lavorativa specifica nel settore ICT e dell’ Information Security.
La valutazione sul’esistenza dei prerequisiti richiesti è lasciata al candidato che se ne assume la responsabilità. Non sono previsti esami iniziali di ammissione.
Prima dell’inizio del corso, ai partecipanti, verranno inviati dei testi di preparazione - Attestato:
Attestato di Qualificazione a superamento dell’esame finale (Qualifica valida per l’iscrizione ai registri AICQ Sicev) - Attestato di Frequenza, nel caso l’esame finale non venga superato o non si abbia partecipato all’esame - Programma:
Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di roleplaying riguardanti:
L’importanza della sicurezza delle informazioni
La Sicurezza delle Informazioni e la famiglia ISO 27000
Requisiti della norma ISO/IEC 27001
La valutazione delle minacce e delle vulnerabilità
La gestione dei rischi per la sicurezza
La selezione dei controlli di sicurezza
Struttura e costruzione di un SGSI
Requisiti della norma ISO 19011
Tecniche di auditing riferite alla norma ISO/IEC 27001
Gestione del team di audit
Tecniche di intervista e reporting - Durata:
5 giorni - Inzio corso: 2012-06-11
- Fine corso: 2012-06-22
- Costi:
Soci AICQ : € 1150,00 + IVA 21%; non soci AICQ: € 1430,00 + IVA 21%
- Docente: Attilio Rampazzo
- Indirizzo: Galleria Giacomuzzi, 6/5 30174 Mestre Venezia